应用配置服务
应用配置管理(Application Configuration Manangement,简称 ACM),是一款在分布式架构环境中对应用配置进行集中管理和推送的工具类产品。基于该产品,您可以在微服务、DevOps、大数据等场景下极大地减轻配置管理的工作量,增强配置管理的服务能力。
提供一键回滚,配置变更审计,推送轨迹等多项功能.丰富的版本管理.通过多级缓存设计,99.99%服务端可用性基础上,保证客户端容灾能力,服务中断不影响业务.高性能,高可靠.微服务引擎 MSE.文档&SDK.微服务引擎 MSE.文档&SDK.微服务引擎 MSE.应用配置管理.多语言、框架支持.支持Java(Spring-Cloud),Node.JS,Python等开发语言...
来自:
云产品
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更 多信息请参考 https://help.aliyun.com/document_detail/127388.html 本章节通过企业管理账号创建一个简单的配置审计规则:成员账号创建的资源(专有...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
步骤1 登 录 配 置 审 计 控 制 台,打 开 合规包 页面(https://config.console.aliyun.com/compliancePack/- ),选择账号组当前账号,单击 启用合规包。文档日期:20210726 13 云上持续审计合规最佳实践 使用模板创建审计规则 步骤2 找到网络合规管理最佳实践,单击使用。步骤3 确认规则基线,单击启用合规包。在该合规...
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
方案预估:免费(云治理中心、配置审计等基础治理产品免费,网络和存储等产品根据实际情况评估)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍企业上云框架 Landing Zone本方案基于阿里云的多账号架构,通过启用资源目录,创建或邀请企业内的其他业务成员账号,使用云SSO统一的管理身份权限,并构建...
来自:
解决方案
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
文档版本:20210827 11 企业构建统一 CMDB数据源 管理配置审计(管理账号)步骤7 可根据业务需求,选择配置审计中的已有托管规则,也可以函数计算服务自定义规则,需要开通函数计算服务,如何新建自定义规则详见链接。当前文档我们创建托管规则,以“RDS实例IP白名单不是全网段”规则为例。选择该 托管规则,按照步骤新建...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
文档版本:20200630(发布日期)25 云上日志集中审计 WEB服务日志采集 步骤6 logtail配置:APACHE配置字段参数:LogFormat"%h%l%u%t \"%r\"%>s%b \"%{Referer}i\"文档版本:20200630(发布日期)26 云上日志集中审计 WEB服务日志采集 \"%{User-Agent}i\"%D%f%k%p%q%R%T%I%O"customized 如果是其他如 Nginx 等,配 置 参 数 ...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
使用云控制台管理云 ClickHouse 业务上使用云 ClickHouse集群,如果集群当前的配置无法满足需求,您可以对集群配 置进行变更,ClickHouse集群配置变更包括垂直升配、垂直降配、水平扩容和水平缩 容。2.1.利用云控制台垂直升配云 ClickHouse集群 本章节介绍如何通过云控制台垂直升配云 ClickHouse集群,提升集群单节点的计算...
容器镜像服务
阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。 ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。
提供云原生应用交付链功能,全链路可观测、可追踪、可自主配置,支持自动阻断和事件通知.加速应用交付.精选案例与技术分享.阿里云容器服务助力万兴科技 AIGC 应用加速.阿里云云原生助力安永创新驱动力实践探索.高光回眸:阿里云容器服务如何全面助力精彩亚运.运维成本降低 50%,丽迅物流用ACR应对大规模容器镜像管理挑战....
来自:
云产品
游戏系统和业务运维及分析解决方案
游戏系统和业务运维及分析解决方案,通过阿里云日志服务 SLS、对象存储 OSS 等产品,帮助客户构建简单、易用、性能高、成本低的运维及分析平台,满足基础系统运维和业务运维等游戏运维场景需求,同时提供日志数据分析能力,实现故障预警、提高问题排查速度、提高风险识别安全等级等能力,保障游戏业务安全稳定运行。
为满足国家监管需求,同时规范游戏内所有账号行为安全,日志运维可以实现跨账号审计日志中心化管理,实时采集云产品操作审计、配置审计等关键审计日志防止删除日志,支持数据加密,数据可以保存1天到永久保存,满足等保对日志数据至少保存180天的要求.游戏审计需求.游戏审计需求.帮助游戏行业客户方便、快速进行各种各样...
来自:
解决方案
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
具体参数配 置如下:WordPress地址(URL):http://负载均衡 IP 站点地址(URL):http://负载均衡 IP 步骤5 在浏览器中输入 http://负载均衡 IP,模拟的初始化应用已经可以正常访问。文档版本:20220207 29 数据库异地灾备 配置生产中心环境 步骤6 新建一篇测试用文章。2.3.为应用系统制作自定义镜像 为加速故障恢复,提前...
云数据库产品总览(瑶池)
阿里云提供完善的数据库解决方案,多款数据库产品,满足99%的业务场景,荣获Gartner、信通院等国内外多项认证。轻松满足高可靠、高可用性、高性能等数据库需求;运维工作量大幅减少,让企业一站式享受数据上云及分布式架构的技术红利!
借助PolarDB快速的弹性能力,在业务的高峰期临时增加数据库配置和集群规模,日常业务再进行降配操作,灵活应对业务变化,与之前的方案相比整体成本大大降低.阿里云Redis支持存储容量一键在线扩容,降低对业务的影响;通过内存+硬盘的存储方式,在提供高速数据读写能力的同时满足数据持久化需求;提供各数据结构和接口的监控...
来自:
云产品
云安全中心
阿里云云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
云安全中心支持覆盖Docker&Kube基线的定期配置检查,满足容器部署过程中的安全配置要求.持续配置检查.基于200+的安全检测模型,实现容器防逃逸&实时威胁检测,支持对容器的全面漏洞扫描与修复,全面覆盖包括系统漏洞、应用漏洞、应急0Day漏洞等.运行实时检测.容器服务 ACK.容器镜像服务.推荐搭配使用.容器安全场景.容器安全...
来自:
云产品
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
3.开通云安全中心的 RAM安全配置、AK泄露和异常调用功能,进行监控和告 警;4.定期查看 RAM的安全检查及安全报告。1.3.架构图 对于外部用户比如手机 APP场景来说,一般都是使用 STS-Token的方式。对于业务应用是部署在 ECS上的情况,尽量都使用 ECS STS-Token,这样就避免使用 AK,也就 不会出现泄漏。其他情况,尽量都使用...
基于云速搭CADT批量维护云资源标签
通过云速搭快速部署一套企业IT管理系统,所有资源部署在区域为成都的 region。模拟一套企业财务管理系统,以及两个子系统(资金对账系统和合同管理系统),实现通过CADT的探查一键还原系统架构,并进行批量维护标签的功能,解决运维同学管理标签难的问题。
重要说明:CADT探查一键还原架构依赖阿里云配置审计服务,请确保您已经开通配 置审计服务。如果是首次开通,一般需要等待 30分钟到 1个小时左右时间,探查才可 以正常使用。批量维护标签的模式,建议分成:按区域梳理资源,导出架构图后批量维护标签,见 2.2.按区域批量维护标签。按网络 VPC\vswtich维度梳理架构,导出架构...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
除了降 低运维成本外,更能对齐集群审计、日志采集、监控告警等能力。本实践重点介绍通 过集群注册至 ACK,为 IDC K8S接入虚拟节点,从而直接使用弹性容器实例 ECI Pod,使其具备使用云上弹性资源的能力。3.1.为云上网络配置互联网出口 注册集群前,需要为其创建 VPC资源并配置其互联网访问能力,本实践中将 K8S集 群注册至...
- 产品推荐
- 这些文档可能帮助您